FBI Fidye Yazılımı

FBI Fidye Yazılımı, kurbanlarının verilerini kilitleyen ve ardından onlardan zorla para almaya çalışan kötü amaçlı yazılım tehditlerine aittir. Fidye yazılımı saldırı operasyonları hem bireysel kullanıcıları hem de kurumsal varlıkları etkileyebilir. FBI Fidye Yazılımı gibi tehditler, virüslü sistemlerde yürütüldüğünde, orada depolanan belgelerin, arşivlerin, veritabanlarının, görüntülerin ve diğer dosya türlerinin çoğunu etkileyecek bir şifreleme rutini çalıştıracaktır. FBI Fidye Yazılımı, kilitlediği tüm dosyaları orijinal adlarına '.fbi' ekleyerek işaretler.

Bununla birlikte, FBI Fidye Yazılımının çeşitli yönleri, tehdidin şifre çözme anahtarı olarak fbi girilerek şifresi çözülebildiğinden, tehdidin ya gelişiminin ilk aşamalarında olduğunu ya da yaratıcılarının bu deneyimde olmadığını göstermektedir. Ayrıca kötü amaçlı yazılım, 'readme.txt', 'LOCKEDBYFBI.hta' ve 'decryptfiles.html' dosyaları aracılığıyla virüslü sistemlere üç fidye notu gönderir. Ancak iki tanesinin tamamen boş olduğu tespit edildi. Yalnızca tam ekran pencerede gösterilen mesaj etkindir ve bir botun fidye notunun metnini okuyacağı bir ses bileşenine sahip olacaktır.

Mesaj FBI'dan bir uyarı olarak sunuluyor ve farklı ABD kurumlarına ait çok sayıda logo içeriyor. Sahte bildirime göre FBI, kurbanın cihazında ve tarama geçmişinde yasa dışı içerik tespit etti. Sonuç olarak, sistemdeki veriler, 250 dolarlık 'para cezası' olarak sunulan bir fidye ödenene kadar kilitlendi. Bununla birlikte, tehdidin mevcut sürümlerinden etkilenen kullanıcıların bir kuruş ödemesi gerekmeyebilir. Kullanıcılar, tehdit penceresinin 'Şifresini Çöz' alanına 'fbi' (tırnak işaretleri olmadan) yazıp 'Kilidi Aç' düğmesine basarak şifrelenmiş dosyalarını geri yükleyebilirler.

Kötü amaçlı yazılımın gösterdiği sahte FBI mesajının tam metni:

'Sisteminizde yasa dışı içerik bulundu!

Bu bilgisayara Federal Soruşturma Bürosu tarafından el konuldu.
Inn, Kaliforniya Güney Bölgesi için ABD Savcılığı ve ABD Adalet Bakanlığı, Ceza Bölümü, Bilgisayar Suçları ve Fikri Mülkiyet Bölümü tarafından alınan bir el koyma emri uyarınca.
Amerika Birleşik Devletleri Kaliforniya Güney Bölgesi Bölge Mahkemesi tarafından 18 USC §§ 981, 982 ve 1030 uyarınca yayınlanmıştır.
Tüm dosyalarınız şifrelendi ve onları geri almak için yasa dışı içerik tespit ettiğimizi fark etmelisiniz.
Çevrimiçi olarak yasa dışı faaliyetlerinizi de fark ettik, dosyalarınızı geri almak için bize Crimeinvest23@proton.me adresinden e-posta göndermelisiniz.
Aksi takdirde dosyalarınız aleyhinize delil olarak kullanılacaktır. Cezanız ödenmeli ve yasa dışı dosyalar daha sonra silinecektir.
Şu anki bulgunuz: Sisteminizde yasa dışı web siteleri ve etkinliklere sahip olmak için 250,00 ABD doları.
Dolabı kapatmaya çalışmayın, bu sizin için kötü bir karar. Kapatıldığında tüm detaylar FBI veri tabanına gönderilecektir.
Uzun yıllara kadar tutuklu kalabilirsiniz ve cezadan kaçmak olarak sınıflandırılır.

Uyarı, tüm sistem kilidini açma girişimleri FBI veri tabanına kaydedilir, sistem şifrenizi tahmin etmeye çalışmayın, cezayı ödeyin!'